AD FS 展開の計画

社内環境に関する情報を収集し、「Windows Server 2012 の AD FS 設計ガイド」に示されたガイダンスに従ってActive Directory フェデレーション サービス (AD FS) の設計を決定したら、組織の AD FS 設計の展開計画を始めることができます。 完成した設計と、このトピックの情報を使って、組織内に AD FS を展開するために実行するタスクを決定できます。

AD FS 設計の確認

組織での最初の AD FS 設計を作成した設計チームと、展開を実装する展開チームとが異なる場合は、設計チームと展開チームが一緒に最終設計を確認することが重要です。 設計に関して以下の点を確認します。

• 企業ネットワークまたは境界ネットワークにフェデレーション サーバーを配置するのに最適な物理トポロジを決定するための設計チームの戦略。 展開チームは、「AD FS 設計ガイド」にある次のトピックを確認することで、このテーマに関するドキュメントを参考にできます。

  • AD FS 構成データベースの役割

  • フェデレーション サーバーの配置の計画

  • フェデレーション サーバー プロキシの配置の計画

  設計チームがフェデレーション サーバーまたはフェデレーション サーバー プロキシの配置を展開チームに委任する場合もあります。 配置作業を引き受けた展開チームは、サーバーの物理トポロジの文書化および実装を担当します。

• 文書化された AD FS 設計の範囲内で、要求プロバイダー、証明書利用者、またはその両方として組織が指定する業務上の理由。 AD FS を展開する理由と、フェデレーション パートナーシップに他のどのような企業や組織が関与しているのかについて、展開チームのメンバーが理解していることが重要です。 展開チームのメンバーはまた、設計の範囲を何らかの形で制限する可能性のある、他の企業や組織に存在する制約 (ハードウェアに限りがある、エクストラネット環境がない、など) についても理解する必要があります。 パートナー組織の詳細については、「展開の計画」を参照してください。

設計チームと展開チームがこれらの問題について合意したら、AD FS 設計の展開を進めることができます。 詳細については、「AD FS 設計計画の実装」を参照してください。